.:: 10 ابزار پر کاربرد در زمینه هک و امنیت ( ابزار هک ) ::.
» باسلام، با یکی دیگر از مقالات آموزشی امنیتی با شما کاربران محترم هستیم..
اینبار با معرفی 10 ابزار پر کاربرد در زمینه هک و امنیت ( ابزار هک ) ، این ابزارها در زمینه هایی چون حملات پسورد و دسترسی از راه دور و اسکن آسیب پذیری ها کاربرد دارند و..
1. Nmap
» اولین ابزار 10 ابزار پر کاربرد در زمینه هک و امنیت؛ انمپ یک ابزار در زمینه اسکن و بررسی پورت ها هست این ابزار به دست گُردُن لیون در سال 1997 نوشته شد؛ و در سال 2005 نسخه گرافیکی آن موسوم به Zenmap به بازار روانه شد، این ابزار تا کنون بهترین ابزار اسکن پورت ها بوده و توانایی آن را میتوان موارد زیر شمورد :
کاربرد ابزار انمپ ( Nmap ) چیست ؟
» انمپ (به انگلیسی: Nmap) (برگرفته از حروف اول Network Mapper) یک پویشگر امنیتی است
که در ابتدا به دست گُردُن لیون (با اسم مستعار فیودور واسکوویچ) نوشته شده و برای کشف میزبانها و خدمتگزاران در یک شبکه رایانهای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده میشود. برای این منظور انمپ بستههای دستکاری شده را به سمت هدف میفرستد و سپس پاسخ آنها را تحلیل میکند !
-» اسکن پورت ها
-» بایپس فایروال ها
-» اسکریپت های بروت فورس !
آموزش رایگان Nmap کلیک کنید !
2. Metasploit
» متاسپلویت یک فریمورک بر پایه زبان روبی می باشد !
که قصد ایجاد این فریمورک برای پیدا کردن باگ ها و تست نفوذ به آنها بوده؛ ( در بیان کلی متاسپلویت یک رت و تروجان محسوب میشود ) !
-» یک ابزار برای تست نفوذ و استفاده از اکسپلویت است که اجازه میدهد تا شما طراحی و اکسپلویتهای لازم در این مورد خاص از فشار نبرد که پیلود است که در صورت عدم موفقیت حمله برای مثال نصب یک پوسته یا یک VNC سرور امکانپذیر میکند. همچنین این چارچوب امکان رمز نگاری کد شل را میدهد که میتواند این حمله از شناسه یا IPS پنهان کند. برای حمله به سرور از راه دور سرویسها و نسخهها که نیاز تحقیقات بیشتری دارد میتوان با کمک ابزار انمپ یا nessus انجام داد.
دوست داری کاملا تخصصی با متاسپلویت آشنا بشی کلیک کنید !
3. Wireshark
» این ابزار در زمینه بررسی پکت های شبکه و شنود شبکه و همچنین عیب یابی شبکه کاربرد دارد و یکی از محبوب ترین ابزارها در زمینه Sniffing به حساب می آید و..
-» Wireshark یک آنالایزر بسته بندی آزاد و منبع باز است !
این ابزار برای عیب یابی و بررسی پکت های شبکه کاربرد دارد ، و همینطور برای تجزیه و تحلیل ، توسعه پروتکل نرم افزار و ارتباطات و آموزش استفاده می شود. در ابتدا با نام Ethereal ، این پروژه در ماه مه 2006 به دلیل مشکلات مارک تجاری به Wireshark تغییر نام یافت.
ساخت ابزار بررسی و دسترسی به شبکه با پایتون کلیک کنید !
4. Cain and Abel
» این ابزار هم همانند Wireshark در زمینه بررسی پکت های شبکه و شنود شبکه کاربرد دارد !
با این تفاوت که این ابزار تنها برای سیستم عامل ویندوز هست و کاربرد اصلی آن بازیابی پسورد ها با عمل شنود شبکه هست !
5. John The Ripper
» این ابزار یک ابزار قدرتمند در زمینه کرک پسوردهای مختلف هست
که دیتابیس بسیار قدرتمندی دارد و توانایی کرک نوع های مختلف پسورد گذاری را دارد و به گفته فعالان امنیتی تنها ابزاری که توانایی کرک پسورد های لینوکس را دارد این ابزار هست و به جرعت میتوان آن را جز 3 ابزار برتر در این زمینه نام برد
بعصی از توانایی های این ابزار !
- کرک پسورد Zip,RAR
- کرک هش هایی چون MD5-MD4-Sha-1,Sha-256
- کرک پسورد های لینوکس
- کرک پسورد های ویندوز
آموزش و معرفی کارایی ابزار John The Ripper کلیک کنید !
6. Aircrack-ng
» یک مجموعه از ابزار هک وای فای و بررسی و تست نفوذ بر وایرلس ها که به مهاجم اجازه میدهد با روش های مختلف به پسورد وایرلس مورد نظر دست پیدا کند !
» Aircrack-ng یک برنامه کرکینگ پسورد های WEP و WPA-PSK 802.11 است !
که می تواند پس از حمله بسته های داده کافی ، پسورد را بازیابی کند. این حمله استاندارد FMS را به همراه برخی بهینه سازی ها مانند حملات KoreK و همچنین حمله PTW کاملاً جدید پیاده سازی می کند، بنابراین این حمله را بسیار سریعتر در مقایسه با سایر ابزارهای کرکینگ WEP انجام می دهد.
آموزش کار با ابزار Aircrack-ng کلیک کنید !
7. Acunetix
» یک اسکنر قوی در زمینه اسکن آسیب پذیری های وب اپلیکیشن ها و سرورها که در سال 2005 توسط یک تیم متخصص امنیتی نوشته شد و امکانات آن عبارت اند از :
-» Xss
-» کشف Sql Injection
-» بایپس کردن کپچا ها و..
-» بررسی پورت ها و برنامه های ران شده بر روی آن ها
8. Maltego
» یک ابزار در زمینه Information Gathering یا جمع آوری اطلاعات که به با رابط گرافیکی
خود هر کاربری را شگفت زده میکند و در زمینه جمع آوری اطلاعات در مورد افراد ایمیلها سرورها و سایت ها و.. کاربرد دارد !
دوره تخصصی جمع آوری اطلاعات کلیک کنید !
9. W3af
» یک اسکنر قدیمی در نسخه های پیشین کالی لینوکس که دیگر آپدیت نشد و امکانات آن عبارت اند از :
-» بررسی Header سایت
-» بررسی پورت ها
-» بررسی کوکی ها و..
-» ارسال درخواستهای HTTP
10. Wp-Scan
» یک اسکنر قوی در زمینه بررسی آسیب پذیری های سایت های وردپرسی !
که بطور پیش فرض بر روی توزیع کالی لینوکس نصب شده است و از دیگر امکانات آن می توان به انجام حملات بروت فورس نیز اشاره کرد و..